GHSA-vcf3-26xf-fw4m

Опубликовано: 30 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 7.5

CVSS3: 6.2

Описание

Salt Authentication Protocol Version Downgrade Allows Minion Impersonation

Salt contains an authentication protocol version downgrade weakness that can allow a malicious minion to bypass newer authentication/security features by using an older request payload format, enabling minion impersonation and circumventing protections introduced in response to prior issues.

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 3006.12, < 3006.17

3006.17

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 3007.4, < 3007.9

3007.9

EPSS

Процентиль: 4%

0.00018

Низкий

7.5 High

CVSS4

6.2 Medium

CVSS3

CVE ID

CVE-2025-62349

Дефекты

CWE-287

Связанные уязвимости

CVE-2025-62349

CVSS3: 6.2

ubuntu

6 дней назад

CVE-2025-62349

CVSS3: 6.2

nvd

8 дней назад

CVE-2025-62349

CVSS3: 6.2

debian

8 дней назад

Salt contains an authentication protocol version downgrade weakness th ...

openSUSE-SU-2026:20000-1

suse-cvrf

около 2 месяцев назад

Security update for salt

SUSE-SU-2025:4478-1

suse-cvrf

около 2 месяцев назад

Security update for salt

EPSS

Процентиль: 4%

0.00018

Низкий

7.5 High

CVSS4

6.2 Medium

CVSS3

CVE ID

CVE-2025-62349

Дефекты

CWE-287